La crise sanitaire et la période inédite par laquelle nous venons de passer a changé notre vision du monde, mais aussi du travail. Aujourd’hui, le télétravail se positionne comme une nouvelle manière de travailler. Ainsi la plateforme collaborative de Microsoft : Teams, a connu une augmentation de plus de 1 000 % du nombre de visioconférences sur les 3 derniers mois. De la même manière, l’entreprise Zoom, l’application Meet de Google et le logiciel Slack ont, eux, aussi vu leur nombre d’utilisateurs augmenter de façon exponentielle.
Les chiffres sont là pour le prouver : beaucoup d’entreprises et structures ont su prendre le virage du télétravail pour maintenir leur activité du mieux qu’elles le pouvaient.
Malheureusement, ce ne sont pas les seuls chiffres à avoir connu une hausse depuis le début du mois de mars… En effet, les attaques par hameçonnage ont bondi de 37 % sur mobile sur le premier trimestre 2020 par rapport au dernier trimestre 2019. Dans son étude récente, l’entreprise américaine Lookout montre que les cybercriminels sont tout aussi attentifs, si ce n’est plus, aux changements de méthodes de travail que les entreprises ont pu faire.
La Covid-19 fait le bonheur de certains.
La crise sanitaire a poussé les entreprises à réduire l’utilisation de leur trésorerie et repousser le lancement de nombreux projets. Une augmentation de l’épargne qui n’a mis que peu de temps à motiver les escrocs à revenir en force pour user de nombreux stratagèmes pour accomplir leurs méfaits. Ils se sont ainsi précipités et ont multiplié les tentatives pour mettre en place leurs techniques.
Création de sites, usurpations d’identités, clonages de site, hameçonnage et même appels aux dons, toutes les manières sont bonnes – à leurs yeux – pour parvenir à leurs fins.
Dans cet océan de techniques, un d’entre elles restent plébiscitée : l’hameçonnage. Relativement simple à mettre en place, elle permet de toucher simplement et rapidement de nombreuses entreprises.
Qu’est-ce que l’hameçonnage ?
Selon le site gouvernemental visant à informer les internautes contre la cybermalveillance, l’hameçonnage (phishing en anglais) est une technique frauduleuse utilisée pour inciter l’internaute à communiquer des données personnelles.
Que ce pour obtenir des comptes d’accès, des mots de passe ou encore des données bancaires, tous les moyens sont bons… À la fin de la période de confinement, une campagne usurpant l’identité de la Direction générale des Finances publiques a même été récemment mise en place sous le nom de « bourse de déconfinement ». Un énième exemple des malices qu’usent les pirates en ce moment.
Que ce soient des faux messages, des SMS ou, dans certains cas : des appels téléphoniques, il est important de rester vigilants pour se prémunir face aux conséquences de ces actions.
Comment l’éviter ?
De nombreux moyens existent pour ne pas tomber entre les mains de ces personnes. Parce qu’une personne avisée en vaut deux, nous tenions à revenir brièvement sur quelques pratiques simples à mettre en place.
Première règle et sans doute la plus importante : ne communiquez jamais vos informations de connexion à vos comptes et profils. Aucune structure sérieuse ne vous demandera de telles informations sensibles.
Vérifiez toujours l’expéditeur du message. Bien que les courriels que vous recevez sont souvent présentés avec des noms plus ou moins connus, il est important de vérifier l’adresse de l’expéditeur. Cette information vous permet, en un clin d’œil, de juger de l’authenticité d’un message.
Ne cliquez pas sur les liens sans les avoir au préalable contrôlé. Une manière simple de vérifier l’adresse vers laquelle un lien vous dirige est de passer votre souris dessus. Prenez garde à ne pas cliquer afin de pouvoir, au survol, voir la destination. C’est un moyen idéal d’éviter un faux pas qui pourrait être fatal.
Il existe également d’autres moyens de vous prémunir de tous ces risques. Certains sites et applications vous permettent en effet d’accéder à des options de sécurité complémentaires telles que la double authentification et la possibilité de contrôler les jours et les heures de connexion.
Dans le cas où vous auriez un doute ou que vous ayez déjà cliqué sur des liens à l’aspect douteux, ne paniquez pas pour autant. Il existe de nombreux recours pour réduire au maximum les risques encourus. Que vous soyez un particulier ou le représentant d’une entreprise, la plateforme Info Escroquerie est à votre écoute pour vous accompagner dans vos démarches (https://www.police-nationale.interieur.gouv.fr/Actualites/Dossiers/Info-Escroqueries)
Notre première recommandation serait de contacter l’organisme concerné par l’usurpation suspectée. En effet, se rapprocher des services de la structure concernée vous permet d’effacer tous les doutes.
Il vaut mieux prévenir que guérir.
Ce proverbe peut également être appliqué dans l’univers du digital. De nombreuses initiatives, à l’instar de Phishing Initiative (https://phishing-initiative.fr/contrib/) permettent de lister les tentatives d’hameçonnage. Elles mettent à disposition leurs banques de données de façon libre et vous pouvez, si nécessaire, transmettre des informations afin de diffuser des informations sur d’autres tentatives frauduleuses.
S’il fallait un mot de la fin : prudence. Internet est à l’image de notre société et les personnes les moins bienveillantes y sont également présentes. Restez vigilants et informez-vous avant d’agir.